NGINX证书并不是所有web浏览器都信任的。您可能需要安装中间/链证书。

Question

嗨，我有奇怪的错误信息，当我检查我的SSL证书在各个网站。尽管Web浏览器说https完全可以看到锁，而且我总是去sectigo网站，但它给了我CSR代码，我在Centos中创建了它来在sectigo创建证书。我搜索了两天，但找不到多少信息。我的nginx部分代码是

server {
        listen  443 default_server;

        server_name www.xxxxxxxxxxx.com;

    #### REAL SSL STARTS ####
    ssl on;
    ssl_certificate /etc/nginx/ssl/ssl-bundle.crt;
    ssl_certificate_key /etc/nginx/ssl/STAR_xxxxxxxxx_com.pem;
    ssl_prefer_server_ciphers on;
    ### REAL SSL ENDS    ####
        proxy_cookie_path / "/; HTTPOnly; Secure";

我收到的错误消息

该证书并不是所有web浏览器都信任的。您可能需要安装中间/链证书才能将其链接到受信任的根证书https://www.sslshopper.com/ssl-checker.html。

除了这2张证书外，还有其他证书吗？

Answer 1

事实证明，我做错了键安装有趣，没有任何浏览器给我错误，除了ssl检查网站。我找到了一个网站，给我正确的crt文件，我刚刚用ssl包替换了这个VALA！我使用的网站: whatsmychaincert.com